• XSS.stack #1 – первый литературный журнал от юзеров форума

Пароль от админки сайта

Отслеживать
avdrg

avdrg

HDD-drive
Пользователь
Регистрация
23.06.2019
Сообщения
20
Реакции
0
Здравствуйте,подскажите пожалуйста каким пакетом лучше раздобыть пароль от админки сайта на ворд прес,
что удалось раздобыть,есть логин от
admin
admin/index.php
wp-login.php
robots.txt
Спасибо.
 
Что значит раздобыть, можно подробней? если есть hash то надо расшифровывать hashcat в помощь. Также можете обратиться в раздел по расшифровки hash
 
Пожалуйста, обратите внимание, что пользователь заблокирован
для начала прогони через сканер, мало ли вдруг что выйдет

WPScan - Инструменты Kali Linux

kali.tools

WPScan — это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика», т. е. без доступа к исходному коду. Он может быть использован для сканирования удалённых сайтов WordPress в поисках проблем безопасности.
 
netcat сказал(а):
для начала прогони через сканер, мало ли вдруг что выйдет
Привет,ага прогони ,это не просто долго,это целая вечность.Какие способы есть ускорить этот процесс?
netcat сказал(а):
для начала
а потом что?Если ни чего))
sqlmap че-то ошибку выдает по отношению к самому сайту,запускается,работает,а потом бац ERR/
Gr00ve сказал(а):
Что значит раздобыть, можно подробней? если есть hash то надо расшифровывать hashcat в помощь. Также можете обратиться в раздел по расшифровки hash
Да,hash не могу раздобыть.
 
netcat сказал(а):
для начала прогони через сканер, мало ли вдруг что выйдет

WPScan - Инструменты Kali Linux

kali.tools

WPScan — это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика», т. е. без доступа к исходному коду. Он может быть использован для сканирования удалённых сайтов WordPress в поисках проблем безопасности.
Попробовал,первый раз через тор прошло успешно но пароля не раздобыл,потом вообще не получилось повторить,начал пробовать через proxy вообще не хочет,как буд то кто то держит,выкидывает и все.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ну конечно не раздобудешь. не все так просто..
если это WP - Новый из под коробки то забей.
если старый смотри версию и ищи CVE изучай RCE под нее
смотри еще плагины, версий и ищи опять CVE

По смотри вдруг получится
 
netcat сказал(а):
ну конечно не раздобудешь. не все так просто..
если это WP - Новый из под коробки то забей.
если старый смотри версию и ищи CVE изучай RCE под нее
смотри еще плагины, версий и ищи опять CVE

По смотри вдруг получится
сегодня хотел поработать,а тут бац
Scan Aborted: The remote website is up, but does not seem to be running WordPress.
потом удалось отсканировать с помощью
Код: 
wpscan --url wwwwwwwwwww.com --random-user-agent
единственное на что он обращает внимание
[!] No WPVulnDB API Token given, as a result vulnerability data has not been output.
[!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up.
восклицательные знаки оранжевые.
все остальное зеленого цвета.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх